文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.06.009
引用格式: 于炳虎,,蹇詩婕,,樊子民. 基于可信計算的移動應(yīng)用靜態(tài)度量方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,,41(6):66-72.
0 引言
近年來,移動應(yīng)用安全事件頻發(fā),,據(jù)相關(guān)機構(gòu)統(tǒng)計,,2021年全球近四分之一的企業(yè)組織均發(fā)生過移動或物聯(lián)網(wǎng)數(shù)據(jù)泄露事件。據(jù)國際安全機構(gòu)Check Point Research(CPR)在2021年4月發(fā)布的《全球威脅指數(shù)》報告顯示,,十三款A(yù)ndroid應(yīng)用暴露了包括社交信息,、電子郵件、賬戶密碼和圖片照片在內(nèi)的多項個人隱私數(shù)據(jù),,受影響用戶數(shù)量多達1億,。海量移動應(yīng)用在為用戶提供便利的同時,極大地加劇了數(shù)據(jù)安全風險,。如何有效防范移動互聯(lián)網(wǎng)存在的安全威脅,,已經(jīng)成為當前應(yīng)用廠商、研究機構(gòu)和政府相關(guān)部門關(guān)注的重點內(nèi)容,。我國網(wǎng)絡(luò)安全等級保護制度2.0系列標準已發(fā)布并實施,,針對移動應(yīng)用存在的被篡改,、被假冒的問題,,標準要求采用校驗技術(shù)保證代碼的完整性,并提出了采用可信計算技術(shù)構(gòu)建主動免疫安全體系的具體要求。相關(guān)組織機構(gòu)應(yīng)根據(jù)國家政策,、標準規(guī)范完善移動應(yīng)用安全體系,,貫徹落實安全措施,保障移動應(yīng)用市場安全,。
為提高移動應(yīng)用的安全防護能力,,本文提出了一種基于可信計算的移動應(yīng)用靜態(tài)度量方法。該方法以可信計算主動免疫體系為基礎(chǔ),,從應(yīng)用度量角度出發(fā),,通過對移動應(yīng)用組成結(jié)構(gòu)、加載運行機制等方面進行研究分析,,利用可信度量機制,、判定機制和可信基準庫,聯(lián)合完成對宿主基礎(chǔ)軟件系統(tǒng)應(yīng)用的安全防護,,保證應(yīng)用運行時的代碼完整性,。
本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000005062
作者信息:
于炳虎,蹇詩婕,,樊子民
(公安部第一研究所,,北京100048)